SM.04 Logging
Eisen voor logging zijn gedefinieerd op basis van monitoring- en rapportagebehoeften en geïmplementeerd in systemen, databases en netwerkcomponenten. Logs worden periodiek beoordeeld op indicaties van ongepaste of ongebruikelijke activiteiten en er worden adequate follow-up-acties gedefinieerd. Bewaartermijnen van logs en toegangsrechten zijn in lijn met de business requirements.
Logging helpt bij het op tijd opmerken van ongepaste of ongebruikelijke activiteiten en het uitvoeren van vervolgacties. Bewaartermijn worden vastgesteld om te borgen dat voldaan wordt aan wet- en regelgeving.
Toetsingskader
- Eisen voor logging zijn formeel vastgelegd; de procedures en toegepaste technieken voor het onderhouden, opslaan en evalueren van logging zijn gedocumenteerd, formeel vastgelegd, en gebaseerd op risicoanalyse.
- Het loggen van ongebruikelijke activiteiten en incorrecte of gebrekkige logging wordt gedocumenteerd, geanalyseerd en opgevolgd met gepaste maatregelen.
- De procedure is conforming business requirements.
Hoe pak je dit aan?
Formuleer een beleid voor logging en kies daarmee voor een gestructureerde aanpak van het vastleggen en beheren van loggegevens in IT-systemen. Een goed loggingbeleid draagt ook bij aan de algehele beveiliging en compliance van jullie organisatie. Zorg ervoor dat IT een overzicht heeft van alle logbestanden binnen jullie organisatie.
Wat kan Heutink ICT voor jullie betekenen?
- Consultancy (Cybersecurity Consultant/Privacy Officer/ICT-regisseur).
- Inrichten van Defender voor Office.
- Mitigeren hoge risico's
- Security Management
- Dienst van derden
- Dienst van Heutink ICT
- De techniek op orde
- Onderwijsorganisatie
Benieuwd naar onze visie op digitale veiligheid en privacy?
We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.
